Hallo Leute,

Ich habe vor einigen Tagen ein Problem von meinem Vater geschildert bekommen.

Er meinte, dass nur noch bestimmte Seiten im Internet aufrufbar sind u.a. google, youtube usw...

Ansonsten ist keine einzige Seite aufrufbar...vielmehr, kam mir das so vor, dass nur die Websites aus den Lesezeichen funktionieren. Zudem ist der Rechner in der Ausführung von Programmen langsamer geworden. Da ich zu diesem Zeitpunkt nicht da war, sagte mir mein Bruder, dass es seit einer dubiosen Email über Putin zu diesen Ereignissen gekommen ist.

Nun habe ich mal den Router aus dem Stecker gezogen gehabt und wieder angeschlossen und siehe da, alle Websites gehen wieder. Vorher bestand das Problem bei allen Rechnern, die im Netzwerk angeschlossen waren.
Jetzt habe ich hier gestöbert und in den FAQ´s auch einige Anleitungen mir angeschaut, wie man AdWare und Trojaner usw, am besten aufspüren kann.
Ich habe mit SUPERAntiSpyware einen Scan durchgeführt und würde diesen gerne hier posten, damit mal jemand drüber schauen kann, der etwas mehr Ahnung hat als ich

----------------------------------------------

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/27/2008 at 02:56 PM

Application Version : 4.20.1046

Core Rules Database Version : 3549
Trace Rules Database Version: 1537

Scan type : Complete Scan
Total Scan Time : 01:48:32

Memory items scanned : 320
Memory threats detected : 0
Registry items scanned : 4423
Registry threats detected : 35
File items scanned : 96330
File threats detected : 53

Trojan.Dropper/Gen
[aoymquy] F:\DOKUMENTE UND EINSTELLUNGEN\XXX\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AOYMQUY.EXE
F:\DOKUMENTE UND EINSTELLUNGEN\XXX\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AOYMQUY.EXE
F:\WINXP\Prefetch\AOYMQUY.EXE-28E0B98C.pf

Trojan.Search Variant
HKLM\Software\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\InprocServer32
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\InprocServer32#ThreadingModel
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\ProgID
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Programmable
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\TypeLib
HKCR\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\VersionIndependentProgID
HKCR\XBTB03748.XBTB03748.1
HKCR\XBTB03748.XBTB03748.1\CLSID
HKCR\XBTB03748.XBTB03748
HKCR\XBTB03748.XBTB03748\CLSID
HKCR\XBTB03748.XBTB03748\CurVer
HKCR\TypeLib\{8B8C10B1-FB04-48f8-AFCE-EAE6A3577324}
HKCR\TypeLib\{8B8C10B1-FB04-48f8-AFCE-EAE6A3577324}\1.0
HKCR\TypeLib\{8B8C10B1-FB04-48f8-AFCE-EAE6A3577324}\1.0\0
HKCR\TypeLib\{8B8C10B1-FB04-48f8-AFCE-EAE6A3577324}\1.0\0\win32
HKCR\TypeLib\{8B8C10B1-FB04-48f8-AFCE-EAE6A3577324}\1.0\FLAGS
HKCR\TypeLib\{8B8C10B1-FB04-48f8-AFCE-EAE6A3577324}\1.0\HELPDIR
F:\PROGRAMME\E-CHORDS TOOLBAR\E-CHORDS.DLL
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}
HKCR\Interface\{0BBBE69A-767B-475B-829B-1589B86AE9FA}
HKCR\Interface\{0BBBE69A-767B-475B-829B-1589B86AE9FA}\ProxyStubClsid
HKCR\Interface\{0BBBE69A-767B-475B-829B-1589B86AE9FA}\ProxyStubClsid32
HKCR\Interface\{0BBBE69A-767B-475B-829B-1589B86AE9FA}\TypeLib
HKCR\Interface\{0BBBE69A-767B-475B-829B-1589B86AE9FA}\TypeLib#Version
HKCR\Interface\{2A5C5DAE-63B0-46C3-BAC8-BA46080843B8}
HKCR\Interface\{2A5C5DAE-63B0-46C3-BAC8-BA46080843B8}\ProxyStubClsid
HKCR\Interface\{2A5C5DAE-63B0-46C3-BAC8-BA46080843B8}\ProxyStubClsid32
HKCR\Interface\{2A5C5DAE-63B0-46C3-BAC8-BA46080843B8}\TypeLib
HKCR\Interface\{2A5C5DAE-63B0-46C3-BAC8-BA46080843B8}\TypeLib#Version

Adware.Tracking Cookie
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@adrevolver[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@serving-sys[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@mediaplex[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ad.zanox[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@bs.serving-sys[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@atdmt[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ad1.elcuban[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@doubleclick[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@adfarm1.adition[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ehg-yvesrocher.hitbox[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@webmasterplan[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@adtech[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@server.iad.liveperson[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ad.httpool[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@advertising[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@mediaonenetwork[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@tto2.traffictrack[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@tribalfusion[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@stat.dealtime[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@im.banner.t-online[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@tradedoubler[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@traffictrack[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@hitbox[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@adserver.easyad[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@count.primawebtools[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@imrworldwide[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@apmebf[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@chitika[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ads.heias[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@www.etracker[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@komtrack[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@atwola[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@kontera[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@te.kontera[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@weborama[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@zanox[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@msnaccountservices.112.2o7[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@statcounter[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@247realmedia[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ad.trackbar[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@statse.webtrendslive[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@ad.yieldmanager[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@server.iad.liveperson[3].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@msnportal.112.2o7[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@indextools[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@2o7[2].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@overture[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@media.adrevolver[1].txt
F:\Dokumente und Einstellungen\XXX\Cookies\XXX@tracking.quisma[1].txt

Adware.HotBar (Low Risk)
C:\PROGRAM FILES\HBTOOLS\BIN\HBTUNINST.EXE


-----------------------------------------------------

Ich werde auch eScan usw drüber laufen lassen und schauen was sich da tut...möchte die Trojaner loswerden, weil ich weiss, dass in Verbindung mit dieser Putin E-Mail ein fieser Wurm verbreitet wird.


Vielen Dank für Eure Meinungen und Hilfe

Grüße

Ylber

Hi,

die einzigen Hinweise auf die Putin Spammail (Die in der von seinem Tod berichtet wird?) die ich gefunden habe, sind von 2006.
Die Malware nutzt zudem Sicherheitslücken in HTML-Mails aus, um sich auszuführen, selbst wenn diese auf eurem Rechner nicht gepatcht sein sollten, sollte ein aktuelles Antivirenprogramm eine Infizierung verhindern.

Das einzige was ich in deinem SUPERAntiSpyware Log sehe ist Adware, diese sollte nicht für eure Probleme verantwortlich sein.

Könntest du bitte noch ein HijackThis Log von dem betroffenem Rechner posten.
eScan kannst du sein lassen, stattdessen würd ich lieber ein Log von Malwarebytes sehen.


lg myrtille